Rusya’nın ülkeyi işgali öncesinde ve sırasında Ukraynalı kuruluşları hedef alan siber saldırılarda yeni silecek kötü amaçlı yazılım tespit edildi.
Rus askeri birliklerinin ülkeye gönderilmesinden hemen önce Ukrayna hükümetini hedef alan bir siber saldırıda bu yeni kötü amaçlı yazılımı keşfeden siber güvenlik şirketi ESET’ten araştırmacılar, isimli IsaacWiper.
Ertesi gün, diğer saldırılarda kötü amaçlı yazılımın yeni bir sürümü kullanıldı.
Farklı silecekler arasında bir bağlantı var mı?
IsaacWiper’ın keşfi, başka bir yıkıcı kötü amaçlı yazılım olan HermeticWiper’ın keşfinden sonra geldi. İkincisi, Rus işgalinden önce Ukrayna’daki kuruluşlara yönelik siber saldırılarda da kullanıldı. IsaacWiper, HermeticWiper’dan etkilenmeyen bir ağa yönelik saldırılarda kullanıldı.
Araştırmacılar, diğer kötü amaçlı yazılım örnekleriyle önemli kod benzerliklerinin olmaması nedeniyle ne IsaacWiper ne de HermeticWiper’ın bilinen herhangi bir siber tehdit grubuna atanmadığını belirtiyor. İki kötü amaçlı yazılım arasında herhangi bir bağlantı olup olmadığı da şu anda bilinmiyor.
ESET araştırmacılarının tespit ettiği şey, IsaacWiper kodunda, yalnızca 24 Şubat’taki saldırılarda kullanılmış olmasına rağmen, Ekim ayından beri mevcut olduğunu gösteren verilerdir; Daha önceki kampanyalarda da kullanılmıştı.
Ağlar arasında yanal hareket
Şu anda IsaacWiper’ın kurbanın makinesine nasıl teslim edildiği bilinmiyor, ancak araştırmacılar, bir uzaktan erişim aracı olan RemCom’un kötü amaçlı yazılım saldırılarının yanında konuşlandırıldığını belirtiyor. Ayrıca, saldırganların kötü amaçlı yazılımlarını yaymak için ağlar arasında yanlamasına hareket etmenin bir yolunu bulduklarını öne sürüyorlar.
Kötü amaçlı yazılımın nasıl dağıtıldığına bakılmaksızın, saldırganların IsaacWiper piyasaya sürülmeden bir süre önce hedef ağlara sızdığı varsayılmaktadır.
ESET Tehdit Araştırmaları Başkanı Jean-Ian Boutin, “ESET araştırmacıları, silecek devreye alınmadan çok önce etkilenen kuruluşların güvenliğinin ihlal edildiğine büyük bir güvenle inanıyorlar” dedi.
Silecek ve çeşitleri
Silicinin doğası, ağları ve dosyaları yok etmek için tasarlandığı anlamına gelir, ancak saldırganlar, 25 Şubat’ta IsaacWiper’ın yeni bir sürümünü sunduğu için saldırganlar ilk denemede tüm hedeflerini vurmamış olabilir.
ESET, bunun, saldırganların hedeflenen bazı makineleri başarıyla silemediği ve ne olduğunu anlamak için günlük mesajları ekleyemediği anlamına gelebileceğini öne sürüyor.
Ukraynalı kuruluşları ve ağları saldırgan siber saldırılara karşı savunmak amacıyla Ukrayna hükümeti, gönüllüleri siber güvenlik konusunda yardım etmeye çağırıyor. Dünyanın dört bir yanındaki siber güvenlik kurumları, kuruluşları ağlarının Ukrayna’nın işgaliyle ilgili olası siber saldırılara karşı korunmasını sağlamaya da çağırdı.
Kaynak: ZDNet.com